Eine Hackergruppe namens "Naikon" spioniert seit Jahren in Ländern rund um das Südchinesische Meer. Mit Erfolg konnten die Angreifer verschiedene hochrangige Ziele aus dem zivilen, militärischen und politischen Bereich abhören. Das berichtet das Sicherheitsunternehmen Kaspersky.

Betroffen sind unter anderem China, Thailand, Indonesien und die Philippinen. Das Vorgehen der Gruppierung, die untereinander auf Chinesisch kommuniziert, ist dabei äußerst ausgeklügelt. So soll es in jedem Zielland eine designierte Person geben, die mit nationalen Gepflogenheiten vertraut ist.

Ausgeklügelte Infrastruktur

In den Ländern steht außerdem eigene Infrastruktur, unter anderem ein Proxyserver, der "Echtzeitverbindungen und gezielte Datensuche" erlaubt. Der von Naikon eingesetzte Code ist plattformunabhängig und ermöglicht es laut Kaspersky, "den gesamten Netzwerkverkehr" abzufangen. Die Steuerung erfolgt aus der Ferne, wobei derzeit 48 Befehle unterstützt werden. Das System ist mit Add-ons erweiterbar. Der Zugriff auf erfolgreich kompromittierte Zielsysteme reicht bis zur Kommandozeile.

Laut Zusammenfassung auf Viruslist.com ist Naikon schon seit mindestens fünf Jahren aktiv. Die Tools, mit denen gearbeitet wird, werden aber nicht von den Hackern selber entwickelt, sondern offenbar extern zugeliefert. Die Gruppe weise eine "hohe Erfolgsrate beim Infiltrieren nationaler Organisationen in ASEAN-Staaten" auf.

Angriffe beginnen mit E-Mail-Anhängen

Angriffe auf auserwählte Ziele beginnen üblicherweise mit Lock-E-Mails, deren Anhang für das Opfer interessant sein soll. Das scheinbare Word-Dokument ist allerdings eine ausführbare Datei, die dem Nutzer tatsächlich ein Dokument anzeigt, während im Hintergrund unbemerkt Spyware installiert wird.

Interessant ist, dass Naikon mit "Hellsing" über einen regionalen Rivalen verfügt. Die Sicherheitsforscher konnten aufdecken, dass es im Laufe der Zeit auch zu einigen gegenseitigen Angriffen gekommen ist. (gpi, 15.05.2015)